胖胖小飞侠

摘要： 注意：本文仅供学习交流使用，环境皆为虚拟环境，禁止用于任何非法用途，发生的任何事与本人无关！！！ 小白一枚，如有错误请指正！！！ 简单来说，就是没有设置相关防火墙规则，将redis服务暴露到公网上，并且未设置密码或为弱密码，导致攻击者利用redis进行一系列操作，到最后拿到服务器的权限。 实验思路介 阅读全文